Kai Ole Hartwig
§ DevSecOps · Supply-Chain · FreiberuflichN 51.22° · E 6.77° — Düsseldorf

DevSecOps.Ohne Bullshit.

Beratung, Schulungen und Softwareentwicklung für den deutschen Mittelstand — seit 23 Jahren. Ich zerlege Supply-Chain-Angriffe öffentlich, bevor sie deinen Stack erreichen.

Code als OCI-Artefakt: TYPO3 ausliefern, ohne den App-Code ins Image zu backenAsyncAPI-npm-Kompromittierung: „Pwn Request“ über pull_request_target schleust Miasma-Botnet in generator & specsTYPO3 SA-2026-020 (CVE-2026-15305): Der MimeTypeValidator im Form Framework wurde nie registriert — Fix in 14.3.5TYPO3-fileadmin auf S3 — ohne dass jeder Request nach S3 gehtGhostApproval: Symlink-Lücke lässt KI-Coding-Agenten Dateien ausserhalb der Sandbox schreiben — sechs Tools betroffenSylius Mollie Plugin: Payment-Webhook-Forgery und Order-ID-Enumeration — Fix in 2.2.9 / 3.2.5 / 3.3.2LiteLLM CVE-2026-42271: MCP-Test-Endpunkte plus BadHost ergeben unauthentifizierte RCE (CVSS 10.0) — nachträglich aufgegriffenLangflow CVE-2026-55255: IDOR erlaubt fremde KI-Flows auszuführen — erste AI-Agent-Plattform in CISA KEVGhostLock (CVE-2026-43499): eine 15 Jahre alte Futex-Race im Linux-Kernel öffnet Root und Container-EscapeFriendly Fire: Wie KI-Coding-Agenten beim Auto-Review dazu gebracht werden, fremden Code auszuführennpm v12: Install-Scripts sind ab sofort standardmäßig deaktiviert — was das für Ihre CI bedeutetjscrambler-npm-Paket kompromittiert: plattformübergreifender Rust-Infostealer in Version 8.14.0–8.20.0

Was ich für dich tue.

§ 01–03
01 / Beratung

DevSecOps-Beratung

  • CI/CD-Pipelines & Supply Chain absichern
  • Container- & Kubernetes-Security
  • Audits und Incident-Nachbereitung
02 / Schulungen

Schulungen

  • Workshops hands-on am echten Stack
  • CI/CD, Supply Chain, Container-Security
  • Sicherer Umgang mit KI im Alltag
03 / Entwicklung

Softwareentwicklung

  • PHP-Ökosystem: TYPO3 und Symfony
  • Cloud-native auf Kubernetes & AWS
  • Code, den dein Team weiterführt

Wer dahintersteckt

Foto von Kai Ole Hartwig.

Kai Ole Hartwig

Freiberuflicher DevSecOps-Berater · OnlyOle Consulting

Programmiert seit 2002 – autodidaktisch gelernt, 2012 mit KO-Web selbständig gemacht. Über 100 Projekte, Fokus auf Security, Performance, Automatisierung und Qualität. Heute freiberuflich: DevSecOps-Beratung, Schulungen und Softwareentwicklung.

§ Kontakt

Klingt passend?
Dann schreib mir.

Kein Formular-Marathon, keine Sales-Kette. Eine kurze Nachricht — ich melde mich persönlich und sage ehrlich, ob ich helfen kann.

Termin buchen